HMI/SCADA Hardening Grundlagen
Human-Machine-Interfaces (HMI) und SCADA-Systeme laufen häufig auf Standard-Windows-Betriebssystemen und stellen damit eine Schnittstelle zwischen klassischer IT-Sicherheit und OT-spezifischen Anforderungen dar.
Grundlegende Härtungsmaßnahmen umfassen das Deaktivieren nicht benötigter Dienste und Ports, die Beschränkung lokaler Benutzerrechte auf das notwendige Minimum, Anwendungs-Whitelisting sowie die konsequente Trennung von Engineering- und Bedien-Arbeitsplätzen.
Da viele HMI/SCADA-Systeme aus Verfügbarkeitsgründen nur selten neu gestartet oder gepatcht werden, gewinnen kompensierende Maßnahmen wie Netzwerksegmentierung und Monitoring auf Netzwerkebene zusätzlich an Bedeutung, um bekannte Schwachstellen abzufedern.